Ksmbd modulida muhim zaiflik aniqlandi, u Linux yadrosiga o'rnatilgan SMB protokoli asosida fayl serverini amalga oshirishni o'z ichiga oladi, bu sizning kodingizni yadro huquqlari bilan masofadan turib bajarish imkonini beradi. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin, tizimda ksmbd moduli faollashtirilgan bo'lsa kifoya. Muammo 5.15-yil noyabr oyida chiqarilgan yadro 2021-dan beri paydo bo‘ldi va 5.15.61-yil avgust oyida chiqarilgan 5.18.18, 5.19.2 va 2022 yangilanishlarida tinchgina hal qilindi. CVE identifikatori hali muammoga tayinlanmaganligi sababli, tarqatishlarda muammoni qanday hal qilish haqida aniq ma'lumot yo'q.
Zaiflikdan foydalanish tafsilotlari hali oshkor etilmagan; faqat ma'lumki, zaiflik operatsiyalarni bajarishdan oldin ob'ekt mavjudligi tekshirilmaganligi sababli allaqachon bo'shatilgan xotira maydoniga (Use-After-Free) kirish natijasida yuzaga keladi. tepasida. Muammo smb2_tree_disconnect() funksiyasi ksmbd_tree_connect tuzilmasi uchun ajratilgan xotirani bo‘shatganligi bilan bog‘liq, biroq bundan keyin ham SMB2_TREE_DISCONNECT buyruqlarini o‘z ichiga olgan ba’zi tashqi so‘rovlarni qayta ishlashda ko‘rsatgich ishlatilgan.
Ko'rsatilgan zaiflikka qo'shimcha ravishda ksmbd-da 4 ta kamroq xavfli muammolar ham tuzatildi:
- ZDI-22-1688 - ajratilgan buferga nusxa ko'chirishdan oldin tashqi ma'lumotlarning haqiqiy hajmini tekshirmasligi sababli fayl atributini qayta ishlash kodi tufayli yadro huquqlari bilan masofadan kodni bajarish. Zaiflik hujumni faqat autentifikatsiya qilingan foydalanuvchi amalga oshirishi mumkinligi bilan yumshatiladi.
- ZDI-22-1691 - SMB2_WRITE buyrug'i ishlovchisida kirish parametrlarini noto'g'ri tekshirish tufayli yadro xotirasidan masofaviy ma'lumotlarning oqishi (hujum faqat autentifikatsiya qilingan foydalanuvchi tomonidan amalga oshirilishi mumkin).
- ZDI-22-1687 - SMB2_NEGOTIATE buyruq ishlovchisida resurslarning noto'g'ri chiqarilishi tufayli tizimdagi mavjud xotiraning tugashi natijasida xizmat ko'rsatishni masofadan rad etish (hujum autentifikatsiyasiz amalga oshirilishi mumkin).
- ZDI-22-1689 - SMB2_TREE_CONNECT buyrug'i parametrlari to'g'ri tekshirilmaganligi sababli masofaviy yadro buzilishi, buferdan tashqaridagi hududdan o'qishga olib keladi (hujum faqat autentifikatsiya qilingan foydalanuvchi tomonidan amalga oshirilishi mumkin).
Ksmbd moduli yordamida SMB serverini ishga tushirishni qo'llab-quvvatlash Samba paketida 4.16.0 versiyasidan beri mavjud. Foydalanuvchining SMB serveridan farqli o'laroq, ksmbd ishlash, xotira iste'moli va yadroning ilg'or xususiyatlari bilan integratsiyalashuvi nuqtai nazaridan samaraliroq. Ksmbd kerak bo'lganda Samba vositalari va kutubxonalari bilan integratsiyalashgan yuqori samarali, o'rnatilgan Samba kengaytmasi sifatida e'tirof etiladi. Ksmbd kodi Samsung kompaniyasidan Namja Jeon va LG kompaniyasidan Xyunchul Li tomonidan yozilgan, yadro esa Linux yadrosidagi CIFS/SMB2/SMB3 quyi tizimlarini ta'minlovchi va Samba ishlab chiqish jamoasining uzoq yillik a'zosi bo'lgan Microsoft-dan Stiv Frenç tomonidan yuritiladi. Samba va Linux-da SMB/CIFS protokollarini qo'llab-quvvatlashni amalga oshirishga katta hissa qo'shgan.
Manba: opennet.ru